密鑰管理技術

1、對稱密鑰管理。對稱加密是基於共同保守秘密來實現的。採用對稱加密技術的貿易雙方必須要保證採用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程式。這樣，對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全，同時還解決了純對稱密鑰模式中存在的可靠性問題和鑑別問題。

貿易方可以為每次交換的信息（如每次的EDI交換）生成唯一一把對稱密鑰並用公開密鑰對該密鑰進行加密，然後再將加密後的密鑰和用該密鑰加密的信息（如EDI交換）一起傳送給相應的貿易方。由於對每次信息交換都對應生成了唯一一把密鑰，因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是，即使泄露了一把密鑰也只將影響一筆交易，而不會影響到貿易雙方之間所有的交易關係。這種方式還提供了貿易夥伴間發布對稱密鑰的一種安全途徑。

2、公開密鑰管理/數字證書。貿易夥伴間可以使用數字證書（公開密鑰證書）來交換公開密鑰。國際電信聯盟（ITU）制定的標準X.509，對數字證書進行了定義該標準等同於國際標準化組織（ISO）與國際電工委員會（IEC）聯合發布的ISO/IEC 9594-8：195標準。數字證書通常包含有唯一標識證書所有者（即貿易方）的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構（CA），它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用，是目前電子商務廣泛採用的技術之一。

3、密鑰管理相關的標準規範。目前國際有關的標準化機構都著手制定關於密鑰管理的技術標準規範。ISO與IEC下屬的信息技術委員會（JTC1）已起草了關於密鑰管理的國際標準規範。該規範主要由三部分組成：一是密鑰管理框架；二是採用對稱技術的機制；三是採用非對稱技術的機制。該規範現已進入到國際標準草案表決階段，並將很快成為正式的國際標準。

數字簽名是公開密鑰加密技術的另一類套用。它的主要方式是：報文的傳送方從報文文本中生成一個128位的散列值（或報文摘要）。傳送方用自己的專用密鑰對這個散列值進行加密來形成傳送方的數字簽名。然後，這個數字簽名將作為報文的附屬檔案和報文一起傳送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用傳送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是傳送方的。通過數字簽名能夠實現對原始報文的鑑別和不可抵賴性。

ISO/IEC JTC1已在起草有關的國際標準規範。該標準的初步題目是“信息技術安全技術帶附屬檔案的數字簽名方案”，它由概述和基於身份的機制兩部分構成。